近日，工业控制系统信息安全产业联盟（ICSISIA）特推出安全微访谈专题，邀请年度优质工业安全服务商从技术、产品、市场等不同方面探讨工业安全发展。作为连续三年（19、20、21年）获评为中国自动化领域年度优质工业安全服务商——深圳融安网络科技有限公司，融安网络创始人兼CEO陈桂耀接受了访谈。具体采访Q&A内容如下：

融安网络创始人兼CEO陈桂耀先生

ICSISIA：Q1：请简单介绍一下目前融安在工业安全领域的核心产品和解决方案，以及核心竞争力。

陈桂耀：

深圳融安网络科技公司是专业从事工业信息安全的国家级高新技术企业、双软企业，公司管理和核心技术团队来自华为、中兴通讯、艾默生过程控制等知名高科技企业，既有资深的信息安全专家和人工智能专家，也有来自电力、石油石化、轨交等行业的系统专家，是国内最早从事工业控制系统信息安全研究和技术服务的团队之一。公司设有行业内省级工程技术研究中心——广东省工业互联网安全工程技术研究中心，是工信部工业信息安全技术服务支撑单位。作为牵头单位，主导中国通信标准化协会（CCSA）TC8工作组两项网络安全国家标准；作为组织单位和核心技术支撑单位，组织制定省级轨道交通安全技术规范；主导一项冶金行业数字化工厂网络安全要求与规范，参与其余三项冶金行业智能制造相关标准。

公司高度重视核心技术研发，构建了融安网络企业自主可控的平台化组件和知识库，形成了工业安全操作系统为核心平台，内置工业协议解析引擎、人工智能学习引擎、深度报文解析引擎和工业安全知识库为应用组件，可以高效搭建和匹配企业生产工业控制网络安全解决方案需求。秉承核心技术团队深厚的网络通讯、数据分析与人工智能、信息安全以及工业基因，目前公司已申请计算机软件著作权35项、发明专利50项，全部围绕核心技术，在产品方面，融安网络围绕工业控制系统信息安全防御体系，开发出全面覆盖工业互联网、工业物联网的保护监测、检测、管理、工业安全态势等系列产品，逐渐形成了由6+2产品线30余个产品组成的产品能力矩阵，以及6大安全服务体系。其中，工业控制系统安全检测类产品包括工业安全评估系统机架型/移动型产品；工业控制系统安全监测类产品包括工业监测审计系统、工业入侵监测系统、日志审计分析、电力监控系统网络安全监测厂站终端等产品；工业控制系统安全防御类产品包括工业隔离网闸、工业防火墙、工业终端安全卫士、USB安全防御系统等产品；安全管理类产品包括统一安全监管平台、工业互联网安全监测预警与应急处置平台、运维审计与管控等产品。

核心竞争力：

• 从工业控制网络自身特点出发，整合最领先、高效的算法模型和机器智能学习模型，融安网络实现了对各种行业工控网络的自动学习、自动适应和自动规则生成等功能。
• 为各行业提供安全、稳定和高性能的工业控制网络安全引擎，其中包括机器学习、模式匹配以及工控协议深度包解析等引擎。利用开放平台和定制化插件实现对各行业的无缝对接，以便有效地解决工业控制系统信息安全隐患。开放的软件架构能够更好地应对跨行业的定制化要求和客户对保密的要求。
• 跨行业的工业通信协议库、工业病毒特征库、工业设备漏洞库、工业控制网络模型库以及设备风险统计，信息覆盖全球主流厂商设备。30+工业协议 /100+私有协议 /20000+ +工业漏洞病毒特征全行业领先，对工业控制系统业务流和业务关系 AI建模产生白名单，构建动态防护、静态防护的微秒级响应实时纵深防御体系。
• 针对不同工业环境设计的硬件构造和设计理念，形成高适应性的硬件体系，产品具备可靠性高，防尘、无风扇、耐高温等显著特点。
• 全系产品通过公安部销售许可检验检测，包括工业防火墙、工业入侵检测系统、工业监测审计系统、工业日志审计系统、工业终端安全卫士和运维审计与管理系统等全系产品通过中国电力科学研究院等权威机构的功能、性能、安全和渗透测试，攻击检出率达到98.4%，该指标位居行业首位。

ICSISIA：Q2：当前正是工业互联网快速发展的时期，针对工业环境的攻击方式、安全防御是否和以前有些不一样，实现工业互联网安全的管控有哪些重点、难点？

陈桂耀：

随着新一代信息技术的引入，实现了工业网络的互联互通、信息共享，不断向高度集成化和智能化方向发展的同时，也必然面临着新的安全挑战，依靠传统的“老三样”安全防护手段已然不能满足新技术产生的新场景给工业企业带来的新考验，诸如新型网络病毒的爆发、网络对抗、有目的有组织的攻击基础设施等安全事件的发生。加之，近几年来《网络安全法》、《关键信息基础设施安全保护条例》、《等级保护2.0》、《密码法》等文件和条例的出台，对网络安全防御也提出了更高的要求，由此经历了从以前的被动防御阶段，向主动防护转变，这就意味着工业企业需要首先改变防护观念，从以前的单点、单项查漏补缺向系统化的规划、运营转变；其次是需要结合新技术的引入，比如云计算、大数据、人工智能等技术，推动智能化的软硬件安全设备及工具，使得企业安全由过去的90%防护+10%检测与响应，逐步向60%防护+40%检测与响应转变。

工业互联网越来越多地让企业生产网和互联网相连接，形成了一个开放式的网络环境，管控的方式也有了重大的转变，依靠过去封堵查杀的方式已然不再适用于当前的工业互联网环境，这就要求针对工业互联网安全需要构建一整套的动态的防御保障安全体系，综合利用纵深防御、云计算、大数据、利用用户行为、数据流量分析和可信计算等技术，合理清晰地安全保障分工，让整个交互过程通过直观、可视的态势分析让安全一目了然。

对于工业互联网而言，数据是最重要的资源，数据自身安全的保障也是很重要的一个环节。所以要构建一整套工业互联网安全保障体系，工业互联网安全需要优先解决工业互联网平台的数据采集过程的安全、数据自身的安全、应用的安全以及管理运维等安全问题。这就明确要求确保整个数据传输过程是可监控、可审计和可追溯的。并且随着工业互联网的广泛应用，应用场景也遍布各行各业，因此在做好应用访问控制管理的同时，也要确保工业互联网平台上的应用服务不间断。当前层出不穷的网络安全事件发生，工业企业首先从安全意识、安全思维层面实现根本性转变，从“应急响应”到“持续响应”，建立起一套有效的安全管理制度，也是当前解决工业互联网安全管控路上的一大问题所在。

ICSISIA：Q3：数字化背景下，工业企业如何构建科学的安全防护体系？

陈桂耀：

工业控制系统是工业互联网的重要组成部分，是工业网络安全建设的核心，同时也是国家关键信息基础设施的重要组成部分，工业控制系统的安全直接关系到国家整体的战略安全。

工业企业的网络安全综合防护体系需严格按照国家信息安全等级保护制度进行建设，总体应设计遵循主动防御、纵深防御、动态防御和统一管理的设计思想，依照“一个中心，三重防护”的设计思路，根据工业企业行业特性以及安全整体需求，从设备、主机、网络、数据等方面入手，形成安全运维设备管理、主机安全防护、网络安全防护和数据安全的纵深防护体系，同时在企业建设统一安全管理中心，包括集中管控和态势感知平台2个部分，形成集设备内生安全、边界防护、入侵检测、数据审计、主机防护、资产管控、统一管理、态势感知、网络诱捕、威胁感知等多种防御检测手段为一体的多层次纵深防御体系。同时建立工业企业网络安全综合防护验证平台，对于工业企业的生产控制网和管理信息网进行仿真，在验证平台进行基于业务的网络攻击及安全防护，验证网络安全综合防护平台对于工业企业提供的安全防护能力，并根据验证情况进行方案调整，从而达到抵御网络攻击的目的。

ICSISIA：Q4：随着信创产业的崛起，通过国产化产品来构建新的安全能力显得十分重要，融安为此开展哪些方面的工作？

陈桂耀：

积极参与客户层面信创的推动工作，如在国网客户方面，融安网络提供了工业防火墙（基于兆芯CPU）、工业入侵检测（基于海光CPU）相关资料。融安网络态势感知采集装置目前已经在供货给南方电网，是基于国产海光CPU的硬件，操作系统用的是湖南麒麟。

融安网络作为一家在安全领域有较强影响力的工控安全领军企业，公司注重边缘计算的安全问题，建立牢固的基于可信计算的主动安全防御体系，从固件可信到应用签名、从接入认证到数据加密，每一个关键环节都有安全保障，保证数据的安全可信，保障物联网设备及网络安全。以安全可信为基础研发边缘计算产品，且自研了设备规则引擎、边缘计算引擎框架，确定与不确定融合控制技术和数据流计算技术等适合边缘端的多项核心技术。融安网络面对复杂多变的接入协议与接入认证、海量数据带来的带宽压力、网络安全和设备安全比较脆弱的现状、现有生产设备或系统的统一兼容等问题上，研发团队从网络和设备安全，设备接入、信息采集、设备管理和远程维护等进行多维度改变。突破控制与数据的边界，创新地将不确定控制和确定控制进行融合，PLC和网关运行于一个系统，实现了左脑控制+右脑思考架构的新一代工业生产控制器，支持本地控制和远程运维的新场景。致力于以边缘计算的产品为核心构建新的数字化物联网，实现云边协同、边端联动、算力下沉、机器学习、区域边缘自治和安全防御等，满足不同数字改造和智能化升级的工业类多场景应用。

ICSISIA：Q5：请您谈谈对于此次融安获得“2021中国自动化领域年度优质工业安全服务商”的感言。

陈桂耀：

此次，获得2021中国自动化领域年度优质工业安全服务商，已是连续第三届获得该项荣誉（19年、20年、21年）。不仅是业界对融安网络为客户提供工业安全服务能力的认可和肯定，也是对融安网络在行业内具备良好口碑的最佳证明。作为国内工控安全领域的第一批践行者，融安网络自成立以来高度重视研发和自主创新能力建设，掌握了上千条私有漏洞，工业安全知识库提供近2万条安全漏洞的防护能力，已获得近百项自主知识产权，未来，依托过去多年来在工控安全的技术积累，厚积薄发，以客户的核心需求出发，推出适用于不同工业场景的解决方案，推动工业企业数字化转型升级、赋能工控系统安全。未来，将秉承初心，不忘使命，再创佳绩！